UNIVERSIDAD CONTINENTAL

ASIGNATURA:SEGURIDAD INFORMATICA

TEMA:INGENIERIA SOCIAL

EVALUACION:CONTROL DE LECTURA

INTEGRANTES: Centeno Zevallos Josue Guilln Quispe, Renzo Vergara Miranda, Lino Zanini Glvez, Jos

OBJETIVO:

Obtener credenciales (usuario y password) de la vctima en este caso del trabajador Carlos Chavez Alfaro; Sub Gerente de Recursos Humanos de Qumica Suiza SA.

Perfil de Linkedin:https://www.linkedin.com/pub/carlos-chavez-alfaro/6b/21/46

Capturas de pantalla del mensaje a enviar al correo electrnico de la vctima: calfaro@quimicasuiza.com

1. Preparando el ataque

La estrategia es simular que el rea de tecnologa de la compaa est en la fase de pruebas en un sistema beta del intranet, el objetivo claro es engaar a la vctima para que as pueda hacer clic en un enlace que le llevar a una pgina web falsa que le pedir su nombre de usuario y contrasea. Este sitio web tendr el mismo aspecto que el sitio original, poseer las mismas imgenes y dar la sensacin de ser la pgina de la compaa, pero en realidad es un sitio falso diseado para robar la informacin requerida.El mtodo de ingeniera social a emplear es el Phishing.

2. Poniendo la trampa

Una vez preparado el ataque se realizara la trampa en los siguientes pasos: El ataque se realizara por medio de un correo electrnico falso:desarrollotecqsuiza@gmail.com que se le enviara al trabajador Carlos Chvez Alfaro.Luego al acceder este al correo pirata se mostrara el siguiente mensajeMensaje:

La victima al hacer click en el enlace se re direccionar a la siguiente direccin:En donde ingresara su usuario y contrasea.